公开(公告)号：CN108055228A

公开(公告)日：2018-05-18

申请号：CN201710929390.4

申请日：2017-10-09

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司

Inventor： 张涛 ,  费稼轩 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  范杰 ,  黄秀丽 ,  汪晨 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种智能电网入侵检测系统及方法，其中系统包括：监控模块，用于获取智能电网中电力设备的数据；信息预处理模块，用于对电力设备中的数据进行预处理生成电网信息数据；数据关联模块，用于将电网信息数据进行集中和融合形成融合数据；深度检测模块，用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据，从而有效识别恶意攻击行为，在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性，降低智能电网的入侵攻击误报率和漏报率。

公开(公告)号：CN107465667A

公开(公告)日：2017-12-12

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN108667802B

公开(公告)日：2022-12-16

申请号：CN201810296783.0

申请日：2018-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

Inventor： 方文高 ,  陈牧 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇 ,  张涛 ,  马媛媛 ,  石聪聪

IPC: H04L9/40 ,  H04W12/06 ,  H04W12/069 ,  H04W12/122

Abstract: 一种电力应用网络安全的监测方法及系统，包括：基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为；结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为；并将非法网络请求行为和异常流量行为发送到业务服务器。本发明适用于智能终端中，通过监测应用程序的网络请求对象及流量使用情况，可以实现监测和识别非法/异常网络的行为。

公开(公告)号：CN109120405B

公开(公告)日：2021-11-09

申请号：CN201811274285.2

申请日：2018-10-29

Applicant: 全球能源互联网研究院有限公司

Inventor： 周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种终端安全接入方法、装置及系统，该终端安全接入方法包括：接收终端发出的身份认证与密钥协商请求报文；判断与终端之间是否存在接入协议；当判断与终端之间不存在接入协议时，根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文；获取终端根据获取终端基本信息报文反馈的终端基本信息报文；根据终端基本信息报文向终端发出密钥协商报文，与终端进行密钥协商会话，建立与终端的接入协议。通过实施本发明，可以实现基于UDP协议的终端接入，从而接入无连接协议终端，减小了协议开销，同时终端和网关的密钥协商过程与TCP连接没有绑定关系，可灵活选择无连接方式或者短连接方式通信，非常利于以短报文或短连接方式接入终端。

公开(公告)号：CN112270351A

公开(公告)日：2021-01-26

申请号：CN202011150439.4

申请日：2020-10-24

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  冒佳明 ,  夏飞 ,  赵俊峰 ,  夏元轶 ,  曾锃 ,  许良杰 ,  蒲强 ,  马媛媛 ,  陈璐

IPC: G06K9/62 ,  G06N3/04 ,  G06F17/18 ,  H04L29/06

Abstract: 本发明公开了基于辅助分类生成对抗网络的半监督加密流量识别方法，流量预处理利用开源工具zeek进行流间信息提取形成流日志，并根据定义的特征从日志中提取出流特征形成流特征矩阵。对原始的辅助分类生成对抗网络进行改造，生成器接收随机噪声、隐变量和数据标签后融合成向量，生成包含真实流量特征的生成数据，判别器接收真实数据中的无标记样本和有标记样本，并堆叠三个MLP网络分别完成对真假流量的判断，对流量的分类和对隐变量的提取。本发明方法对原始辅助分类生成对抗网络的损失函数进行改造，使其能利用无标记数据进行半监督学习，提升识别的精度，降低了网络流量采集与标记的成本，同时提升了网络管理与安全监测水平。

公开(公告)号：CN109120405A

公开(公告)日：2019-01-01

申请号：CN201811274285.2

申请日：2018-10-29

Applicant: 全球能源互联网研究院有限公司

Inventor： 周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种终端安全接入方法、装置及系统，该终端安全接入方法包括：接收终端发出的身份认证与密钥协商请求报文；判断与终端之间是否存在接入协议；当判断与终端之间不存在接入协议时，根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文；获取终端根据获取终端基本信息报文反馈的终端基本信息报文；根据终端基本信息报文向终端发出密钥协商报文，与终端进行密钥协商会话，建立与终端的接入协议。通过实施本发明，可以实现基于UDP协议的终端接入，从而接入无连接协议终端，减小了协议开销，同时终端和网关的密钥协商过程与TCP连接没有绑定关系，可灵活选择无连接方式或者短连接方式通信，非常利于以短报文或短连接方式接入终端。

公开(公告)号：CN108062473A

公开(公告)日：2018-05-22

申请号：CN201610982381.7

申请日：2016-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 陈璐 ,  张涛 ,  马媛媛 ,  石聪聪 ,  李尼格 ,  周超 ,  陈牧 ,  戴造建 ,  张波 ,  华晔 ,  黄秀丽

IPC: G06F21/56 ,  G06N99/00

CPC classification number: G06F21/562 ,  G06N20/00

Abstract: 一种修剪训练集和恶意程序识别的方法及装置，其中修剪训练集的方法，包括：在训练集中任意选取一个特征点；将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比；若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同，则在所述训练集中修剪掉所选取的特征点，其中所述第一数量大于所述第二数量，通过在训练分类的机器模型的过程中，通过对比，修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点，提高了训练器的训练效率。

公开(公告)号：CN107577936A

公开(公告)日：2018-01-12

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN116719530A

公开(公告)日：2023-09-08

申请号：CN202310699678.2

申请日：2023-06-13

Applicant: 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 周诚 ,  张涛 ,  马媛媛 ,  管小娟 ,  李伟伟 ,  罗富财 ,  谢静怡 ,  郭蔡炜

IPC: G06F8/41 ,  G06F8/73

Abstract: 本发明涉及计算机技术领域，公开了提高代码性能方法、装置、计算机设备及存储介质。方法包括：对程序源代码进行函数提取得到主体文件和多个函数文件；利用多个优化器中的每个优化器分别对主体文件和多个函数文件进行优化处理，得到多个文件夹；每个文件夹包含多个第一可执行文件，每个第一可执行文件包含一个第二函数，第二函数是由第一函数优化处理得到的，多个文件夹与多个优化器一一对应；执行每个第一可执行文件，以确定每个第一可执行文件中第二函数的执行时间；基于每个第一可执行文件中第二函数的执行时间，从多个优化器中为每个函数文件选择目标优化器。本发明能够有效提高生成代码的性能。

公开(公告)号：CN209358570U

公开(公告)日：2019-09-06

申请号：CN201822009415.1

申请日：2018-11-30

Applicant: 全球能源互联网研究院有限公司

Inventor： 李伟伟 ,  周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC: H04L29/06

Abstract: 本实用新型提供了一种适用于电网信息安全的网络隔离设备，设置于用电信息采集主站和客户端之间，包括：设置在同一个印刷线路板PCB上的隔离前置机、隔离卡和隔离后置机；所述隔离前置机的采集端口与所述客户端的通信前端服务器连接，用于接收通信前端服务器发送的数据；所述隔离前置机的发送端口与所述隔离卡的接收接口连接，所述隔离卡的输出接口与所述隔离后置机的输入端口连接；所述隔离后置机的输出端口与所述用电信息采集主站的采集前端服务器连接，用于将数据发送给所述采集前端服务器，实现用电信息采集主站和客户端之间的信息隔离。本实用新型提供的网络隔离设备适用于电网信息采集网络边界，达到了电网信息安全的要求，确保了用电信息的安全。